概要
2018年 7 月累積的な更新プログラム 6.0.9319.534 Microsoft Skype のビジネス サーバー 2015 を適用した後は、Skype のビジネス サーバーの認証の構成を管理するために取得/設定-CsAuthConfigコマンドレットを使用できます。
セット CsAuthConfigは、次のように、5 つの方法で構成できます。
|
外部 |
内部 |
パラメーター |
説明 |
1 |
(MA) の最新の認証と Windows 認証を許可します。 |
MA と Windows 認証を許可します。 |
AllowAllExernallyAndInternally |
MA になって Skype のビジネス サーバーの場合の既定のシナリオです。 |
2 |
MA のみを許可します。 |
MA と Windows 認証を許可します。 |
BlockWindowsAuthExternally |
ブロックのパスワードは、外部からの攻撃し、ADAL をサポートしているクライアントを使用して、MA はまだ内部で動作する ADAL をサポートしていない古いバージョンのクライアントを内部的に使用します。 |
3 |
MA のみを許可します。 |
MA のみを許可します。 |
BlockWindowsAuthExternallyAndInternally |
すべてのユーザーの MA を強制します。ADAL に対応したクライアントだけが動作します。 |
4 |
MA のみを許可します。 |
Windows 認証のみを許可します。 |
BlockWindowsAuthExternalyAndModernAuthInternally |
ブロックのパスワードは、外部からの攻撃し、により、従来の認証を使用するすべての内部クライアント。 |
5 |
MA と Windows 認証を許可します。 |
Windows 認証のみを許可します。 |
BlockModernAuthInternally |
ADAL クライアントが MA を使用して外部から: および非 ADAL のクライアントは従来の認証を使用します。内部: すべてのクライアントは、従来の認証を使用するがします。 |
プール レベルでは、これらのコマンドレットを実行しています。
-
セット CsAuthConfigコマンドレットは、レジストラーと Web サービスの役割の両方で構成を設定します。このコマンドレットは、グローバル レベル、プール レベルではなく) を実行するだけを目的とし、私たちを強くお勧めのみを使用すること、この方法でします。ただし、技術的には、実行できます、プール レベルで。プールにのみ (たとえば、登録、および Web サービスではなく) 必要な役割の 1 つは、レジストラーの設定のみを指定し、Web サービスの設定は、グローバル設定から取得される場合は、ことを理解します。クライアントが別のプールから 1 つのプールからレジストラーの設定と Web サービスを使用し、認証の設定が矛盾した状態では、クライアントできないことがありますにログオンします。
-
プールの 1 つのロールの場合。
-
設定: 対応する設定が存在するロールに設定がします。いくつかの設定が設定されていないために、特別な警告は表示されません。
-
取得 - 存在するロールに対応する設定され、存在しないロール用のグローバル設定に戻ります。
-
-
どちらのロールがプールに存在する場合は、両方の設定し、取得には、エラー メッセージが返さします。
-
プールの両方のロールは、プール レベルのポリシーが定義されていない場合は、Get は、エラー メッセージを返します。
この更新プログラムの入手方法
この更新プログラムを取得するには、 2018年 7 月の累積的な更新の 6.0.9319.534ののインストール Skype ビジネス サーバー 2015 年のコア コンポーネントの。
注: CsAuthConfig を変更した後は、設定の変更を有効にするためにすべてのサーバーで有効にする CsComputerコマンドレットを実行してください。